Oltre all’allarme per il video che paralizza gli iPhone (ma che è innocuo a parte il disagio del riavvio) c’è invece un allarme reale per un’immagine in grado di infettare alcuni tipi di computer anche attraverso Facebook, che di solito è un ambiente che (almeno a livello informatico) è abbastanza sicuro.

Checkpoint segnala infatti la circolazione su Facebook di una campagna di phishing che diffonde il ransomware Locky attraverso un’immagine. La trappola funziona così: l’aggressore manda un’immagine qualsiasi in formato JPG usando Facebook Messenger; la vittima clicca sull’allegato e Windows chiede all’utente di salvare l’immagine, che però viene registrata con l’estensione .HTA. Se la vittima fa doppio clic sull’immagine scaricata, parte il ransomware Locky, e il danno è fatto.

L’attacco è particolarmente pericoloso perché Facebook è considerato un sito sicuro dalla maggior parte dei software di sicurezza, che quindi abbassano le proprie difese. Ora spetta a Facebook correggere la vulnerabilità; nel frattempo gli utenti farebbero bene a non fidarsi di immagini ricevute tramite Facebook Messenger.